前言

win10企业版专业工作站版本不错,其他版本不能很好地支持一些命令

cmd可视为powershell的子集

文件(夹)的增删改查

1
2
3
4
5
6
7
8
9
10
11
12
13
cd 显示当前目录
cd .. 进入上级目录
cd . 还在当前目录
cd [文件夹名字] 进入文件夹
dir 显示当前目录
dir /b 只显示文件名
dir /S 递归显示所有内容
dir ni* 显示所有开头为ni的文件
tree [文件夹] 以树状图显示文件
ren [目标] [新名字]重命名 这里目标可以是绝对路径,(自己不在该目录下)

rename 学习资料 "学习资料../" 将文件夹重命名带有点结尾的,win不允许,所以删不掉打不开除非格式化
dir /x 查看文件短名字,复制用rename重命名为合法名字,即可打开
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
mkdir [文件夹名] 创建文件夹
rmdir [文件夹名] 删除文件夹
cd "matlab 2016a" 当文件名有空格时使用双引号包裹
md c:\test\123 递归创建文件夹(只能创建文件夹)
rd /s /q c:\test 静默删除test文件夹下的所有东西
copy go.txt c:\haha 复制go.txt到haha文件夹下
copy go.txt c:\haha\gogogo.txt 复制的同时还改名
copy /Y go1.txt+go2.txt go3.txt 合并文件夹(涉及隐写术)不换行
copy /b 123.jpg + 学习资料.zip new.jpg 将图片与压缩包合并,通过修改后缀名可打开查看
move 移动/剪切
move go1.txt c:\haha 剪切当前目录下的go1.txt到c盘的haha目录下,可直接改名
del go2.txt 删除某个文件
del [文件夹] 删除文件夹中的所有内容
del /f [文件夹] 强制删除
del /f /s /q [文件夹] 静默强制删除(不会询问是否确认删除)
replace a.txt c:\new 把当前目录下的a.txt替换成c:\new目录下的a.txt
type a.txt 查看a.txt中的内容
type a.txt | more 慢慢看,按空格再显示

注册表文件

注册表对于win系统来说相当于神经系统

1
2
3
4
5
6
7
8
9
10
11
12
运行输入regedit,召唤注册表

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v haha /t REG_SZ /d "c:\a.txt" /f 强制在开机启动项注册表目录中添加一条叫haha的,/t类型为REG_SZ的项,运行文件为c:\a.txt 强制运行 开机启动项重启生效

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v haha /f 强制删除这个叫haha的开机启动项

reg export "hkcu\software\Microsoft\Unified Store" c:\abc.reg 将该项注册表导出到c:命名为abc.reg 用于备份,双击该reg文件即可恢复注册表文件,与导入命令等效

reg import c:\abc.txt 导入注册表文件

reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE" /s 查看指定注册项

命令执行顺序

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
& 按顺序执行多条命令,不管是否出错
ipconfig & dir

&& 按顺序,出错则停止执行
ipconfig && dir
find "x" c:\a.txt && echo 'success' 在a.txt中,如果发现x字符,就输出success

|| 按顺序执行多条命令,当碰到正确的,就不继续执行
find "x" c:\a.txt || echo 'success'

| 管道命令
dir *.* /s /a 2>&1 | find /c ".exe"
输出当前目录下所有文件夹包括子文件夹中的exe文件个数

> 把当前命令输出的内容进行覆盖(重定向)
tasklist > 1.txt 把当前任务列表(同任务管理器)中的内容输出到1.txt文件中,cd . > 2.txt 就相当于创建一个txt

>> 追加型重定向,不会覆盖
echo aaaaa >> 1.txt

< 从文件中获取信息
date < 1.txt 获取1.txt的信息作为date的输入内容

@ 命令修饰符
@cd /d c:\new 执行命令的时候不打印内容(只能对输入正确命令生效)

,逗号代替空格
cd,.. = cd .. (很多防火墙不给输入空格)

; 执行命令相同时,分离目标
dir c:\haha;c:\new

常用实用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
cls 清屏
ver 查看系统版本号
winver 查看window版本号
whoami 我是谁
hostname 查看主机名
vol 查看当前卷的序列号
label 显示当前分区的卷标(有些企业会用到)
label c:system 给c盘命名
date /t 显示当前日期
time /t 显示当前时间
start /max notepad.exe 最大化打开记事本文件,运行中也可以直接调出notepad.exe
calc 弹出计算器
exit 0 退出cmd
systeminfo 查看系统详细信息,包括补丁
wmic 查看硬件信息
wmic logicaldisk 查看逻辑磁盘信息
logoff 注销用户

shutdown /s 关闭计算机
shutdown /s /t 3600 一小时后关机
shutdown /a 终止系统关闭

shutdown /r 重启

format d:/FS:ntfs /Q 快速格式化d盘,文件系统为ntfs系统
chkdsk /f d:修复d盘的错误

netsh advfirewall set allprofiles state off/on 关闭开启防火墙,allprofiles可以替换为currentprofiles,domainprofiles,接触域环境之后了解

schtasks /creat /sc minute /mo 20 /tn "haha" /tr c:\cmd.bat
创建一个名为haha的计划任务,任务每20分钟执行一次cmd.bat

schtasks /delete /tn "haha" /f 删除名为haha的计划任务

schtasks /run /tn "haha" 现在运行计划任务
schtasks /end /tn "haha" 停止运行计划任务

文本处理命令

1
2
3
4
5
6
7
find /N /I "haha" a.txt 在a.txt中带着行号显示查找带有haha字符串的,忽略大小写的结果
find /C "haha" a.txt 在a.txt中,haha出现了几次
findstr "lai le" a.txt 在a.txt中发现lai le这个字符串,显示这行
findstr /C:"ai" a.txt 在a.txt中搜索关键词ai
findstr /S /I "ai" *.* 忽略大小写情况下,在当前所有目录和子目录所有文件中搜索关键词ai
findstr "^wo" a.txt 在a.txt中搜索以wo字符为开头的(这里^wo用到正则表达式)

自补充其他命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
time 显示当前时间
[命令] /? 获取帮助
ctrl+z ctrl+c 中断执行
A: 从c盘进入到A盘
chcp 查看cmd默认字符编码,默认936是GBK (汉字内码扩展规范)
chcp 65501 65501代表utf-8 (使用nc传输中文乱码问题待解决)

arp /a 查看arp表
netsh i i show in 查看本地连接的网卡id
netsh -c "i i" add neighbors 11 "192.168.1.1" "aa-bb-cc-00-10-10" 将自己id强行绑定到路由器mac地址上
此时已突破arp欺骗

explorer.exe 启动文件资源管理器

查看MD5值 MD5重合的概率是2e-128
certutil -hashfile 文件名 MD5
查看 SHA1
certutil -hashfile 文件名 SHA1
查看SHA256
certutil -hashfile 文件名 SHA256

inurl:asp?id= 教育

www.tt120.org/article.asp?id=261

enterdesk.com 爬虫图片